Back to Question Center
0

సెమాల్ట్: గేమ్ఓవర్ జ్యూస్ బోట్నెట్

1 answers:

The Gameover ZeuS botnet మైక్రోసాఫ్ట్ OS లో నడుస్తుంది మరియు ఇది 2007 లో కనుగొనబడింది. ఇది ఇప్పటివరకు పలు సమస్యలను కలిగించింది మరియు హ్యాకర్లు $ 70 మిలియన్లకుపైగా దొంగిలించారు. Gameover ZeuS బోట్నెట్ చొరబాటు తరువాత మానిఫెస్ట్ యొక్క కొన్ని లక్షణాలు మరియు సంకేతాలు ఉన్నాయి. రాజీ పనులు దాని సూచనలను అమలు చేయడాన్ని ప్రారంభిస్తాయి. మీ పరికరం సరిగ్గా పనిచేయకపోతే మరియు మీ డేటా యొక్క భద్రత గురించి మీరు భయపడి ఉంటే, మీ కంప్యూటర్ బాట్నెట్ నెట్వర్క్లో భాగంగా మారింది మరియు దాని మొత్తం పనితీరును మెరుగుపరచడానికి ఇది సమయం. చిన్న మరియు పెద్ద స్థాయిలో రెండు Gameover ZeuS botnets మానిఫెస్ట్ యొక్క సమస్యలు. జాసన్ అడ్లెర్, సెమల్ట్ నిపుణుడు, నెట్వర్క్ నిర్వాహకులకు వివిధ గేమ్ఓవర్ జ్యూయస్ బోట్నెట్ పద్ధతులు ఉన్నాయని వివరిస్తుంది, కాని ఈ క్రిందివి ఉత్తమమైనవి:

honeypot ద్వారా Botnet గుర్తింపును

ప్రతిష్టాత్మక మరియు ప్రసిద్ధ భద్రతా నిపుణులు honeypots సృష్టించడం మరియు ఒక మంచి విషయం అని భావిస్తారు. కొన్నిసార్లు Gameover ZeuS botnets ను ఇక్కడ గుర్తించవచ్చు మరియు సులభంగా మీ పరికరాలలో ఒక భాగంగా మారింది. ఉదాహరణకు, మీరు Suricata ను ఉపయోగిస్తున్నట్లయితే ఇది ఉచిత చొరబాట్లను గుర్తించే వ్యవస్థ, మీరు మీ సిస్టమ్లో గుర్తించబడిన Gameover ZeuS బోట్నెట్స్ యొక్క జాబితాలను పొందాలనుకోవచ్చు. దురదృష్టవశాత్తు, పూర్తి జాబితా హ్యాకర్లు మరియు ఇంటర్నెట్ లేదా C & C సర్వర్ని కనెక్ట్ చేయటానికి మీ ప్రయత్నాలు సరిగ్గా లేనందున అది సాధ్యం కాదు.

తుది పాయింట్లు వద్ద బోట్నెట్ గుర్తింపును

హోస్ట్-ఆధారిత Gameover ZeuS botnet గుర్తింపును యాంటీవైరల్ పరిష్కారంతో మొదలవుతుంది మరియు క్లయింట్ వెబ్సైట్లలో స్కాన్లను నిర్వహిస్తుంది. యాంటీవైరల్ టెక్నాలజీ ఎక్కువగా ఇన్ఫెక్షన్లను గుర్తించడంలో విఫలమవుతుందని చెప్పడం చాలా సురక్షితం, అందువల్ల నిర్వాహకుడు మరింత సమస్యలను చూసుకోవాలి. మీరు మీ పరికరాల్లో రూట్కిట్లను వ్యవస్థాపనను నిరోధించినప్పుడు అంత్య బిందువులలో బోట్నెట్ గుర్తింపును సాధ్యమవుతుంది, ఊహించని బ్యానర్ యాడ్స్ లేదా పాప్-అప్ విండోస్పై క్లిక్ చేయకండి మరియు HTTPS యొక్క వెలుపలి బ్రౌజింగ్ను నివారించండి. అయితే, మీ డిఫాల్ట్ DNS సర్వర్ సవరించబడితే, హ్యాకర్ మీ సిస్టమ్కు ఏదో చేశాడనే స్పష్టమైన సూచనగా ఉంటుంది మరియు మీరు వెంటనే చర్యలు తీసుకోవాలి.

ఒక నెట్వర్క్లో బోట్నెట్ గుర్తింపును

నెట్వర్క్ ఆధారిత Gameover ZeuS botnets గుర్తించడం కష్టం. చాట్ ట్రాఫిక్ మీద ఆధారపడి వాటిని గుర్తించి వాటిని పర్యవేక్షించే మార్గాలు ఒకటి. IRC ట్రాఫిక్ ఎన్క్రిప్టెడ్ పంపబడింది, దీనర్థం మీ హ్యాకరు మీ సైట్ యొక్క కీలక పదాలను గుర్తించినట్లు మరియు అతను / ఆమె హానికర కార్యకలాపాలకు వాటిని తిరిగి ఉపయోగించుకున్నాడని అర్థం. వేర్వేరు అంత్య బిందువులు అకస్మాత్తుగా మరియు ఏకకాలంలో బాహ్య వెబ్సైట్లను తాకినట్లయితే, ఇది మీ పరికరం లేదా కంప్యూటర్ సిస్టమ్ నుండి బోట్నెట్-ఆధారిత DDOS దాడులను ప్రారంభించిన స్పష్టమైన సంకేతం. అదే సమయంలో, మాస్ అవుట్బౌండ్ ట్రాఫిక్ మీ కోసం సమస్యలను కలిగిస్తుంది. శుభవార్త రాబోయే రోజుల్లో మొత్తం బోట్నెట్స్ పూర్తి కాగలదు.

ప్రస్తుతం, నిపుణులు స్టుర్ట్ వంటి ఓపెన్ సోర్స్ పరిష్కారాలపై దృష్టి పెడుతున్నారు, మరియు బోట్నెట్లతో వ్యవహరించడానికి AlienVault వంటి ఇంటిగ్రేటెడ్ భద్రతా సమర్పణలు. బోట్నెట్ నెట్వర్క్ మూలాలను గుర్తించడం చాలా ముఖ్యం, మరియు దేవునికి కృతజ్ఞతలు, IT నిపుణులచే సాధనాలు మరియు కార్యక్రమాల శ్రేణిని సాధించాయి. ఒకసారి వారు బాట్నెట్స్ యొక్క స్వభావం మరియు ప్రభావాలను విశ్లేషించి, వారు స్థానిక మరియు అంతర్జాతీయ బాట్నాట్లను పరిమితం చేయవచ్చు మరియు నిర్మూలించవచ్చు. సగటున, వేలకొలది Gameover ZeuS బోట్నెట్స్ ఇప్పటికే తొలగించబడ్డాయి, మరియు నిపుణులు ఈ సమస్యపై పని చేస్తున్నారు. అంటే భవిష్యత్తులో ఎప్పుడైనా వాటిని వదిలించుకోగలుగుతాము.

November 29, 2017
సెమాల్ట్: గేమ్ఓవర్ జ్యూస్ బోట్నెట్
Reply